Sommaire

Sécurité et droits

Sécurité et droits

Par défaut, Android assigne un identifiant utilisateur Linux unique à chaque application lors de son installation sur le système.

C’est donc le système de droits standard à Linux qui est utilisé pour contrôler l’accès à l’espace de stockage, et donc aux applications et leurs données. Chacune des applications dispose de son propre espace privé : processus et espace de stockage. Elle peut cependant partager certaines données et fichiers en le spécifiant explicitement (cf. chapitre La persistance des données - Fournisseur de contenus).

Par défaut, une application ne possède aucun droit qui pourrait, entre autres, altérer les autres applications ou le système Android ou qui permettrait d’accéder aux données privées de l’utilisateur.

Si une application tente de réaliser une action qui lui est interdite, un message d’erreur est écrit dans les logs. Une exception de sécurité Java peut également être levée selon les cas.

L’accès à certaines données sensibles, l’utilisation des composants matériels de l’appareil Android, l’accès au réseau, la position GPS de l’utilisateur et bien d’autres fonctionnalités nécessitent obligatoirement que l’application déclare explicitement chacun des droits ...